我在 PIX 中的許多其他 ACL 行中發現了這一行。它看起來與其他人不同。它位於 ACL 其餘行的末尾,包括在 之後access-list acl-out deny ip any any。
access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0
它有什麼作用,每個部分是什麼?我的 ACL 行的其餘部分以類似any eq 1234.
先致謝!
答案1
它允許從 165.138.236.0/24 子網路到 165.139.2.0/24 子網路的所有 IP 流量。它可能被用作 VPN 隧道上的匹配列表或防止隧道流量上的 NAT。
數字 110 只是用來標識存取清單的任意數字。 「允許」表示它將允許流量(而不是拒絕)。 「IP」表示符合 IP 協定(與協定編號或 TCP、UDP、ICMP 等相對)。 165.138.236.0 和 255.255.255.0 標識來源網路。 165.139.2.0 和 255.255.255.0 標識目標網路。
有關更深入的信息,請查看:http://www.networkclue.com/routing/Cisco/access-lists/index.aspx
答案2
您應該查看配置的其餘部分,看看是否有引用 ACL 110 的規則,例如 VPN 或 NAT
做:
sh run | i 110
將為您提供 110 的所有行 - 我意識到 IP 位址等可能存在錯誤,但不應太多。
答案3
它允許一般從 165.138.236.0/24 到 165.139.2.0/24 的 IP 流量。
其他eq 1234規則中指定了端口,但IP中沒有端口。要匹配端口,您必須在規則中指定 TCP 或 UDP。